ЗАЩИТА ИНФОРМАЦИИ ОТ СЛУЧАЙНЫХ УГРОЗ

УГРОЗЫ БЕЗОПАСНОСТИ В КОМПЬЮТЕРНОЙ СИСТЕМЕ

Угроза безопасности информации в КС – потенциально-возможное явление, событие, которое можно привести к уничтожению конфиденциальности ,потери целостности.

Угрозы:

  1. случайные
  2. преднамеренные

Случайные угрозы не связаны с действиями злоумышленников и происходят в независимое время (аварии, сбои, отказы, стихийные бедствия, ошибки программ и пользователей).

Стихийные бедствия и аварии часто приводят к наихудшему результату (полная потеря информации, системы).

Сбои и отказы – явления, приводящие к потере РСП ТС на время. При этом информация или теряется или нарушается е конфиденциальность.

Преднамеренные угрозы:

  1. традиционные и современные шпионаж и диверсия
  2. несанкционированный доступ к информации
  3. модификация структуры
  4. вредительские программы
  5. электромагнитные излучения и наводки

Шпионаж подразумевает добычу закрытой информации. Сейчас шпионаж – как сломать систему и выкачивать информацию постоянно.

Методы:

  1. подслушивание (лазер, микрофон)
  2. визуальное наблюдение
  3. хищение программ и атрибутов системы носителей
  4. подкуп и шантаж сотрудников
  5. сбор и ознакомление с отходами
  6. поджоги и взрывы

Несанкционированный доступ – нарушение прав доступа с использованием штатных средств. Возможен при:

  1. отсутствие системы разграничения доступа безопасности
  2. сбои и отказ в системе
  3. ошибки в системе
  4. фальсификация полномочий (заход под чужим паролем)

Побочные электромагнитные излучения и наводки (ПЭМИН) – можно уничтожить информацию.

Модификации подвергаются алгоритмы, программы и средства закладки – это преднамеренные действия включения аппаратных устройств. Алгоритмы и программные закладки используются для нарушения РСП систем во время эксплуатации. Люк – программа или аппаратная закладка, через которую может утекать информация несанкционированным способом.

Вредительские программы – угроза.

  1. логические бомбы
  2. черви
  3. троянский конь
  4. комплексные вирусы

Логические бомбы – программа в КС и выполняется при наступлении определенного события.

Черви – программа, которая выполняется каждый раз при загрузке системы. Способны перемещаться и воспроизводить копии, следовательно, забиваются КС, память.

Троянские кони – программы, которые взаимодействуют с пользователем (подмена части кода)

Вирусы – программы, которым свойственны все свойства выше перечисленные.

• Дублирование информации

• Восстановление средствами ОС

• Повышение надежности КС

• Создание отказоустойчивых КС